• 最新的PHP补丁并不能修复漏洞

    最新的PHP补丁并不能修复漏洞

      感谢淘的投递  新闻来源:solidot  星期三,一個PHP远程代码执行漏洞被意外公开在网上,引发了利用此漏洞可对大量网站实施入侵的恐慌.该bug可以追溯到2004年,在最近的CTF比赛中被暴露."当PHP以CGI模式运行时(如Apache的mod_cgid),php-cgi会接受处理一個查询字符串作为命令行参数以开启某些功能  如-s,-d或-c传递给php-cgi,此处存在的漏洞可以允许攻击者查看源码或进行任意代码执行"CERT说.PHP开发者向P...

    02012 年 9 月 5 日758PHP木马